瑞星截獲“網店篡改器”木馬 海量變種威脅網購

11月初，瑞星公司發(fā)布警報，一種利用網店裝修功能惡意篡改商品頁面的新式釣魚手段驚現互聯(lián)網。時隔一個星期，瑞星“云安全”系統(tǒng)又攔截到一類具有同樣功能的家族式木馬病毒——“網店篡改器”。此類病毒變種極多，每天都有海量新成員出現，截至發(fā)稿時，瑞星已截獲10萬余個病毒樣本。

瑞星安全專家表示：“無論是電商網站還是網購用戶，都有可能遭到‘網店篡改器’的襲擊。電商服務器一旦中毒，企業(yè)將會面臨商業(yè)機密泄露和聲譽受損的巨大威脅；個人用戶一旦感染，在網購時將掉入黑客陷阱，并遭遇隱私泄露、網銀財產被盜的危險?！蹦壳?，永久免費的瑞星殺毒軟件V16（下載地址：http://m.kongqy.cn/2012/v16/）已能對該類病毒進行全面查殺，用戶也可以隨時關注瑞星官方網站來了解相關信息。

圖1：瑞星殺毒軟件V16查殺“網店篡改器”木馬

據瑞星反病毒工程師分析，與利用網店裝修功能惡意篡改商品銷量和評論的釣魚行為相似，“網店篡改器”木馬同樣利用網頁腳本技術，對網購用戶進行點對點的詐騙攻擊。通過研究病毒樣本，該類病毒主要具有以下三種特征：

一、篡改商品銷量，假產品賣高價。該類病毒主要針對面向買賣雙方開放的網購平臺，賣家可以利用該病毒，在未開通網店裝修功能的情況下惡意修改頁面代碼，篡改商品描述頁面，用戶一旦輕信，就會以高價買到假冒偽劣商品。

圖2：被篡改的商品銷量及評價詳情在全選后露出了原形，實際的評價和銷量皆為0

二、替換支付按鈕，盜取網銀賬號。“網店篡改器”可以修改網購頁面的支付鏈接，病毒將釣魚按鈕覆蓋正常按鈕，用戶很難識別，一旦點擊“支付”就跳轉到黑客指定的釣魚網站，導致銀行賬戶內的錢款被黑客洗劫。

三、打開黑客指定網址，下載大量病毒。中毒電腦將會在后臺下載大量的病毒，造成用戶隱私信息泄露。

瑞星安全專家提醒廣大用戶，此類病毒仍處于大規(guī)模的變種期，新的手段也將層出不窮。為此，用戶在網購時應注意以下幾點：

1.?識別這類惡意篡改商品描述可使用Ctrl+A，在全選狀態(tài)下，將商品銷量和評價數據和全選前的情況仔細辨認。另外，購物時應盡量選擇大型正規(guī)網站，并按照標準網購流程操作。

2.?安裝專業(yè)殺毒軟件，實時更新，定期殺毒。用戶可使用永久免費的瑞星殺毒軟件V16（下載地址：http://m.kongqy.cn/2012/v16/），其智能反病毒功能，可以保護用戶電腦免遭病毒入侵。

3.?安裝專業(yè)防火墻進行防護，未安裝防火墻的用戶可以使用永久免費的瑞星個人防火墻（下載地址：http://pc.rising.com.cn/rfwf2012.html），其智能釣魚功能可以對盜取銀行卡信息的釣魚網站進行有效攔截。

相關文章:

• 約惠佳品 瑞星豪禮 － 積分換佳品 第2季
• 雙11或引黑客釣魚潮 瑞星發(fā)布網購安全攻略
• 瑞星專家：網頁掛馬手段全解析 防范黑客有妙招
• 瑞星綜述：上周(10.29-11.04)病毒與安全趨勢回顧
• 瑞星安全周報（2012.10.29-2012.11.04）
• 新型釣魚顛覆傳統(tǒng)欺詐 瑞星安全專家三招識破騙術
• 瑞星京東強強聯(lián)手 巨額好禮回饋用戶
• 用戶容易忽視的Web應用安全威脅
• 黑客來襲 用瑞星免費看《掘金黑客》
• 電腦安全的專業(yè)防線 瑞星V16內核加固功能上線